---
title: 统一权限集成
---

## 权限是什么

以生活为例：进入一个体育场，能不能进去？

权限在现实生活中，用来证明你可不可以进入体育场，校验你是否合法。如果工作证过期，或者指纹刷不了，有没有其它的一种方式？

在权限框架里，分为两部分 ，Principle(主体) 和 Credentials (凭证)， Principle 用于确定系统中的唯一性，至于说有没有凭证。在系统中可以为 null。
Principle 用来表示处理谁的问题， Credentials 作为一个密钥。在现实世界中，某些情况可以不认凭证(比如体育场老板)，对于其它人来说，则必须需要凭证。

![image-20231018235226641](https://img.wkq.pub/img/image-20231018235226641.png)

在系统中

![image-20231019000806008](https://img.wkq.pub/img/image-20231019000806008.png)

通过 Spring Security 在应用层通过拦截器



先考虑授权问题，再考虑登录问题

![image-20231019001515234](https://img.wkq.pub/img/image-20231019001515234.png)
